Конфигурация SSL на сервере Docker Apache - PullRequest
Новая
       9

Конфигурация SSL на сервере Docker Apache

0 голосов
/ 25 сентября 2019

Я впервые использую SSL-сертификаты, и я думаю, что я начал с трудных усилий.Я начну описывать структуру моего сервера: он работает в Ubuntu 18.04 с Apache2 (версия 2.4).Я установил certbot со всеми настройками по умолчанию для моего сервера, как описано в https://certbot.eff.org, и еще указал, что я хотел перенаправить все в запрос HTTPS (однако позже я прокомментировал это, как показано в моем коде).Внутри него я запускаю док-контейнер с портами 8001: 80 (8001 сервера - это 80 из контейнера), который обслуживает мою веб-страницу.Я делаю это таким образом, потому что я буду реализовывать некоторые другие проекты в будущем, и я планирую использовать ProxyServers для этого.В этом духе мои сайты доступны по умолчанию следующим образом: 

<VirtualHost *:80>
    ServerName naturissimafarmacia.com
ProxyPass / http://www.naturissimafarmacia.com:8001/
    ProxyPassReverse / 
http://www.naturissimafarmacia.com:8001/
</VirtualHost>
<VirtualHost *:433>
    ServerName naturissimafarmacia.com
    SSLCertificateFile /etc/letsencrypt/live/naturissimafarmacia.com/cert.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/naturissimafarmacia.com/privkey.pem
    SSLEngine on
    SSLProxyEngine on
    ProxyPass / http://www.naturissimafarmacia.com:8001/
    ProxyPassReverse / http://www.naturissimafarmacia.com:8001/

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
#RewriteEngine on
#RewriteCond %{SERVER_NAME} =naturissimafarmacia.com
#RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} 
[END,NE,R=permanent]
</VirtualHost>

Несмотря на эту конфигурацию, когда я загружаю в свой веб-браузер свою веб-страницу https://www.naturissimafarmacia.com, она просто продолжает загружаться, моя ошибка apache.logничего не ловит ни на моем сервере, ни в моем контейнере.С этой самой конфигурацией я могу получить доступ к http://naturissimafarmacia.com:8001 (мой контейнер), но не могу достичь http://naturissimafarmacia.com (порт 80 без SSL) и https://naturissimafarmacia.com (порт 433 с SSL).Даже с комментариями по переписыванию модов, я все еще перенаправлен в направлении HTTPS, я не знаю почему.У меня есть списки 433 и 433 / tcp, которые разрешены из любого места, а также, конечно, порты 80 и 8001.

Я не являюсь экспертом ни в SSL-сертификатах, ни в Apache, но я надеюсь, что смогу исправить это с вашей помощью,Заранее спасибо.Луис

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...